Guardian360 – Scant IT omgevingen

Guardian360Guardian360 – Scant IT omgevingen

Guardian360 bestaat uit een grote hoeveelheid scanners en probes, die constant in- en om uw netwerk zoeken naar zwakke plekken of vulnerabilities in de netwerkbeveiliging of webapplicatiebeveiliging.

Mocht er ondanks alle vormen van beveiliging en scanning toch een netwerkindringer of hacker uw netwerk binnendringen dan slaat onze Canary een stil alarm.

Het 24×7 opererende Security Operations Center (SOC) identificeert en schakelt een eventuele indringer of hacker vervolgens direct uit!

WIJ NOEMEN HET ‘MANAGED SECURITY’. U ERVAART HET ALS ‘NACHTRUST’.

 

REAL-TIME SECURITY SCANNING EN LIVE RAPORTAGES

Guardian360 biedt veiligheid in de vorm van continue scanning en live rapportage, waarbij alle onderdelen van netwerken dag en nacht in de gaten worden gehouden. Omdat kwetsbaarheden dagelijks veranderen, biedt het Guardian360 platform een snelle detectie en grijpen specialisten van Guardian360 direct in bij eventuele beveiligingsincidenten. Guardian360 is er van overtuigd dat goede informatiebeveiliging alleen door teamwork bereikt kan worden. Hiervoor moet nauw samengewerkt worden met klanten en moet Guardian360 op de hoogte zijn van de doelstellingen van deze klanten.

ONAFHANKELIJK INFORMATIEBEVEILIGING, -ADVIES EN -DIENSTEN

Guardian360 is gefocust op informatiebeveiligingsdiensten en wil haar onafhankelijkheid daarbij garanderen. Guardian360 is in tegenstelling tot anderen geen reseller van hard- en software. Ook is zij geen preferred of exclusief partner van hard- en softwareleveranciers in de informatiebeveiligingsbranche. Een onafhankelijk en eerlijk advies achten wij van groot belang als het om informatiebeveiliging gaat.

100% DATA VERTROUWELIJKE OPSLAG

Guardian360 is een Nederlandse onderneming, waardoor zij onder Nederlands en Europees recht valt. Binnen het Guardian360 platform worden intern ontwikkelde software, open source software en ook beperkt software van Amerikaanse leveranciers gebruikt. In deze tooling wordt geen data van onze klanten buiten ons netwerk of bij derden opgeslagen. De relevante en vertrouwelijke data blijft dus bij Guardian360 in de Nederlandse cloud of bij de klant zelf.

WAAROM GUARDIAN360?

  • Continue Vulnerability Scanning
  • Webappicatie bescherming
  • 8 scanning Probes
  • Interne scans
  • Externe scans
  • Dashboard op ieder device
  • Uitgebreide rapportage
  • Heldere taal
  • ISO en compliancy gebaseerd

HOE WERKEN DE SCANNERS EN WAT DOET DE CANARY?

1 | Global Scanner

De Global Scanner controleert uw applicaties, infrastructuur en apparaten vanaf de buitenkant van uw netwerk.Wij doen dat door uw netwerk te benaderen met technieken die een ‘echte hacker’ gebruikt om it-omgevingen te infiltreren. Daardoor krijgt u een goed beeld van de volgende bedreigingen:

  • Netwerk bereikbaar van buitenaf
  • Netwerk kwetsbaar voor reflection/DDoS aanvallen
  • SQL server kwetsbaar, controle op veel voorkomende configuratiefouten
  • Server of website maakt deel uit van een botnet
  • Server is kwetsbaar voor de SSL/TLS aanvallen of onjuist geconfigureerd

2 | Lokale Poort Scanner

De Lokale Poort Scanner bekijkt van binnenuit uw netwerk welke poorten open staan. Openstaande poorten bieden een aanvaller namelijk de mogelijkheid om verder in uw infrastructuur door te dringen of om uw webapplicaties te kunnen aanvallen. Er wordt gescand op meer dan 80 veelgebruikte en misbruikte poorten. Dit gebeurt elk uur!

3 | Webapplicatie Scanner

De Webapplicatie Scanner bootst een penetratietest na op de wijze waarop een aanvaller van buitenaf ook zou proberen een website binnen te dringen. Denk dan aan alle kwetsbaarheden waarover binnen de OWASP aanbevelingen wordt gesproken, zoals: 

  • Injectie mogelijkheden en kwetsbaarheden
  • Script injectiemogelijkheden
  • Algemene security configuratiefouten
  • Manipuleren en vervalsen van transacties
  • Niet gevalideerde verwijzingen
  • Foutieve sessiemanagement en authenticatie issues
  • Aanroepen van data zonder authenticatie
  • Gevoelige data direct benaderbaar
  • 80+ andere webapplicatie vulnerabilities
  • Content managementsystemen zoals WordPress, Magento, Drupal en Joomla omgevingen, inclusief eventuele plugins van derden

4 | Amplification Scanner

De Amplification Scanner controleert servers op correcte configuratie van servers en stelt vast of zij niet vatbaar zijn voor diverse bedreigingen als:

  • SSL & TLS misconfiguratie
  • Reflection attack mogelijkheden in het netwerk

5 | Netwerk Vulnerability Scanner

De Netwerk Vulnerability Scanner controleert op de aanwezigheid van onder andere oude applicaties die niet goed gepatcht zijn maar ook netwerktoepassingen, complete besturingssystemen en webapplicaties. We kunnen zo meer dan 70.000 actuele bedreigingen herkennen en hierop alarmeren.

6 | Lokale Guardian Scanner

De Lokale Guardian Scanner is een fysieke of virtuele probe die op veilige en verantwoorde wijze in uw interne kantoornetwerk wordt geplaatst, uiteraard in overleg met uw IT-medewerkers. Op deze probe zijn de Guardian scanners geinstalleerd die uw netwerk van binnenuit afspeuren op security dreigingen. Met behulp van een versleutelde verbinding worden resultaten en bevindingen naar de centrale Guardian database gestuurd, waar u de resultaten naast de externe scans kunt leggen. Zo krijgt u daadwerkelijk ‘situational awareness’!

7 | Credential Scanner

De Credential Scanner speurt het netwerk af naar onversleutelde, niet-complexe of te korte wachtwoorden. Ook indien wachtwoorden versleuteld zijn zal de Guardian Cruncher proberen wachtwoorden te kraken. Dit gebeurt op een aparte password cracker die in staat om miljoenen wachtwoorden per seconde te ‘raden’.

8 | Blacklist Scanner

De Blacklist scanner zorgt ervoor dat u snel kunt ingrijpen als uw domeinen en ip-adressen op een blacklist staan en scant onder andere op de volgende punten:

  • Zijn uw websites en/of ip-adressen bekend op pastebin?
  • Staan uw ip-adressen op een blacklist?
  • Wordt er spam verstuurd vanaf uw netwerk?
  • Wordt er binnen uw netwerk aan bitcoin-mining gedaan?
  • Wordt uw website gebruikt voor phishing?
  • Is er een TOR Exit node bekend binnen uw netwerk?
  • Zijn er virussen, malware of andere malicious activiteiten binnen uw netwerk actief?
  • Maakt uw netwerk verbinding met “command and control” servers of draait er een open Proxy server in uw netwerk?
  • Wordt uw netwerk gebruikt om hack- of DDoS-aanvallen uit te voeren?

DE CANARY

Kanaries werden eens in de kolenmijnen gebruikt als een vroegtijdig waarschuwingssysteem. Giftige gassen zoals koolstofmonoxide en metaan in de mijn doodden de vogels voordat de mijnwerkers hierdoor werden aangetast.

Het gezegde ‘kanarie in een kolenmijn’ wordt daarom vaak gebruikt om te refereren aan een oplossing dat dient als een vroegtijdige waarschuwing in een komende crisis.

Zo werkt de Guardian360 Canary ook!

Mocht er ondanks alle vormen van beveiliging en scanning toch een netwerkindringer of hacker uw netwerk binnendringen dan slaat onze ‘Kanarie’ een stil alarm.

Het 24×7 opererende Security Operations Center (SOC) identificeert en schakelt een eventuele indringer of hacker vervolgens direct uit.

En zo werkt Guardian360!

Meer weten?

Voor meer informatie www.guardian360.nl of neem direct contact met ons op.